پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

صفحات فیشینگی که از گواهی SSL رسمی بهره می‌برند سياسي

صفحات فیشینگی که از  گواهی SSL رسمی بهره می‌برند

  بزرگنمايي:

اخبار محرمانه - منبع ذخیره اطلاعات Azure Blob، یک منبع ذخیره مربوط به مایکروسافت است که برای ذخیره داده‌های بدون ساختار مانند تصاویر، ویدئوها یا متن مورد استفاده قرار می‌گیرد. یکی از مزیت‌های Azure Blob این است که دسترسی به آن از طریق هم HTTP و هم HTTPS انجام پذیر است و هنگام اتصال با HTTPS، گواهی معتبر SSL مایکروسافت نمایش داده می‌شود.
از این طریق، ساختن صفحات فیشینگی که سرویس‌های مایکروسافت مانند Office 365، Azure ID و غیره را هدف قرار می‌دهد بسیار دقیق‌تر خواهد بود و کاربر در صفحات فیشینگ گواهی خود مایکروسافت را مشاهده می‌کند. در یکی از حملات، در ایمیل‌های اسپم یک فایل PDF قرار داده شده است که در آن لینکی برای یک فایل PDF دیگر وجود دارد.

کاربر با کلیک بر روی لینک، به آدرس
hxxps://onedriveunbound80343.blob.core.windows[dot]net منتقل می‌شود که همانطور که از آدرس آن مشخص است، روی blob میزبانی شده است. محتویات این لینک یک صفحه فیشینگ Office 365 است که دارای گواهی رسمی مایکروسافت است.

پس از پر کردن فرم، اطلاعات به سروری ارسال می‌شود که توسط مهاجمین کنترل می‌شود:

پس از ارسال اطلاعات به سرور هکرها، سایت فیشینگ به یکی از صفحات مایکروسافت منتقل می‌شود (https://products.office.com/en-us/sharepoint/collaboration).
برای حفاظت کاربران از مراجعه به چنین صفحاتی، توصیه شده است تا کاربران نسبت به تشخیص آدرس‌های غیر استاندارد آموزش داده شوند
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

وب سایت های خرید و فروش ارزهای دیجیتال مجوز قانونی ندارند

نهمین سمپوزیوم بین‌المللی مخابرات برگزار شد

وعده وزیر ارتباطات برای اجرا شدن رومینگ ملی موبایل

اینترنت 128 کیلو بایت هنور نفس می کشد!

سهم 1.52 درصدی فناوری اطلاعات و ارتباطات از اقتصاد ایران

از رتبه‌بندی بازی‌های رایانه‌ای برای کودکان چقدر می‌دانید؟

نفوذ هکرها به هزاران مسیریاب

عواقب استفاده از پیام رسان های خارجی و استفاده فیلتر شکن ها

بهبود آبیاری در کشاورزی با استفاده از IOT

جدیدترین وضعیت ظرفیت شبکه‌ی اینترنت اعلام شد

ترویج خشونت و ناسازگاری دستاورد بازی‌های رایانه‌ای اکشن

افزایش سه برابری ترافیک داخلی اینترنت

استفاده از پرینت سه بعدی سر انسان برای عبور از قفل گوشی

جزئیات فرآیند جدید رجیستری گوشی‌های مسافری

در اندروید 9، گوگل قادر به خواندن اطلاعات شما نیست

شبکه های اجتماعی و پدیده ای نو ظهور به نام کودک آزاری مجازی

گوگل هم عربستان را تحریم کرد

مزایای هوشمندسازی شهرها چیست؟

پایان عصر شبکه‌های اجتماعی دور از تصور نیست

قابلیت ضدردگیری مرورگرها عملا بی اثر است

بیش از نیمی از کودکان 10 ساله از شبکه‌های اجتماعی استفاده می‌کنند

نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک

نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء

اینترنت شبانه می رود یا می ماندی است؟

نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان

برگزاری کارگاه تخصصی اینترنت اشیا و مهندسی ردیابی

چرا فیبرنوری به منازل نرسید؟

نصب بالن‌های اینترنتی در مناطق مرزی در ایام اربعین

کاهش نگران‌کننده رشد جهانی دسترسی به اینترنت

شبکه های هرمی به ارزهای رمزپایه روی آوردند

بدافزار هایی با نقاب برنامه های جذاب

درخواست دانشگاه ها برای راه اندازی مرکز اینترنت اشیا

هوش مصنوعی و نقش آن در درک نحوه پردازش افکار

بزرگترین معظل فضای مجازی نداشتن سواد رسانه ای است

الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات تصویب شد

نفوذ هکرها به برنامه‌های مالتی مدیا

تصویب بسته 14 بندی در حوزه ICT

روشنایی صفحه‌نمایش گوشی‌های خود را کاهش دهید

رشد 2 برابری مصرف محتوای داخلی اینترنت در 5 ماه

حذف پنج پیام رسان بومی از گردونه حمایت

تشکیل فراکسیون فضای مجازی در مجلس

انتقاد از محدودیت دسترسی ایرانیان به نرم‌افزارها

آیا نمایشگاه رسانه‌های دیجیتال برگزار می‌شود؟

استفاده یکسان بزرگسالان و کودکان از فیلترشکن

سرعت اینترنت 100 برابر می شود

تجربه کم پیام‌رسان‌های داخلی برای رقابت

افزایش درگاه‌های کنترل اینترنت

ارزش بازار امنیت سایبری تا سال 2022

گسترش فعالیت‌ بات‌نت‌های اینترنت اشیاء

اعتراف توئیتر به یک اشتباه مهم